Проведенная журналистами проверка показала, что база содержит подлинные данные абонентов, включая имена, адреса и телефоны, но сама база актуальна по состоянию на ноябрь 2016 года.
В пресс-службе оператора подтвердили, что речь идет о старой утечке, основные обстоятельства которой уже расследованы. "Данная информация – небольшая часть базы 2017 года. Утечку данных мы зафиксировали два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные", – заявили в компании, уточнив, что сейчас абонентская база проводного ШПД у "Билайна" составляет менее 3 млн клиентов, а служба безопасности продолжает вести расследование инцидента.
По мнению источника издания, близкого к ЦБ, информация из базы может представлять ценность для мошенников, пользующихся приемами социальной инженерии (введение в заблуждение за счет имеющейся информации с целью выведать у жертвы данные для хищения его средств). Глава управления информбезопасности банка "Ренессанс Кредит" Дмитрий Стуров добавил, что информация из такого рода баз может быть скомпилирована с другими известными сведениями об абонентах оператора.
"Подобные базы, не имеющие банковской информации – номеров карт, договоров, историй операций и т. д., активно продаются. Те, кто профессионально занимается прозвоном банковских клиентов, давно уже получили к ним доступ", – считает начальник отдела по противодействию мошенничеству "Инфосистемы Джет" Алексей Сизов. В то же время собеседник издания, работающий в крупном банке, отметил, что база может представлять ценность для тех, кто осваивает навыки социальной инженерии, и для занимающихся агрессивным маркетингом. В любом случае, такие утечки несут риски для клиентов компаний, данные которых попали в открытый доступ, уверены эксперты.
Напомним, на прошлой неделе стало известно об утечке данных кредитных карт клиентов "Сбербанка". Речь шла о том, что продавцы данных на черном рынке якобы заполучили данные 60 млн кредитных карт, как действующих, так и закрытых. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт. Вскоре банк выпустил пресс-релиз, в котором речь шла об утечке данных карт 200 клиентов.
Позднее в "Сбербанке" сообщили, что служба безопасности совместно с правоохранительными органами выявила виновника утечки данных карт клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных. Как уточнили в Сбербанке, он "попытался осуществить хищение клиентской информации в корыстных целях" и признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было. Тогда же в организации повторили, что утечка затронула данные о кредитных картах лишь 200 клиентов банка.